proteggere le pagine internet

iacoposk8

Utente Attivo
21 Apr 2009
54
0
0
ciao a tutti!!!
mi sto interessando ora alla protezione delle pagine web.
ho una domanda:
se io filtro tutti i dati dei post con l'htmlentities o mysql_real_escape_string io sono tranquillo che la pagina è protatta, o rischio altre minacce?? e se si, quali?

tenendo conto che la pagina php è in relazione con un db mysql e che ho già messo il controllo su ogni pagina per vedere se l'utente è loggato ecc...
 

iacoposk8

Utente Attivo
21 Apr 2009
54
0
0
ok!!! grazie mille!!
se seguo quella guida poi sono a posto, anche se ho pagine con dei database?
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
Ripeto, non sei mai a posto. L'unico computer sicuro è un computer spento :D
Un malintenzionato (dipende da quanto è bravo) troverà sempre il modo di penetrare nel tuo software (detto così suona male, eh :D). Però diciamo che con quella guida dovresti raggiungere un buon livello di sicurezza.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
L'unico computer sicuro è un computer spento
e se te lo fregano? (facile per i portatili lasciati in macchina).
bando agli scherzi, oltre a quello che ha detto l'infiltrato alex dai un occhio sul manuale php a filter_var trovi diversi sistemi per validare o sanificare i get e i post...
se cerchi filter_var nelle pagine precedenti vedi altri filtri interessanti
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
Aspetta, faccio qualche prova e vi faccio sapere. Sì, io ho PHP 91.0-alessandro1997, sono troppo avanti per voi comuni mortali :D

EDIT: Appunto, come pensavo. Questo script:
PHP:
<?php
$email = 'pinco@pallino';
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?>
Visualizza:
string(13) "pinco@pallino"
Quindi la validazione passa.

Questo qui:
PHP:
<?php
$email = 'pinco@pallino';
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?>
Pure funziona. Mi sfugge qualcosa?
 
Ultima modifica:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
quindi vuol dire che non ci trova nessun errore.
pensa che forse stai sbagliando qualcosa
form.jpg


parte sopra il form prima dell'invio, sotto dopo l'invio (l'email non viene inviata)
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
fatto

PHP:
<?php
$email = 'pinco@pallino';
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?> 

<?php
$email = 'pinco@pallino';
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?>

bool(false) bool(false)


ti hanno imbrogliato, restituisci il tuo php sponsorizzato:D
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
Giuro che adesso mando una mail agli sviluppatori chiedendo spiegazioni. Forse ho una versione di PHP bacata. Mah... calcola che a me lo stesso identico script restituisce:
string(13) "pinco@pallino" string(13) "pinco@pallino"
Misteri della tecnologia :D

EDIT: Il controllo passa anche su Altervista e Netsons. Ma che PHP ce l'ha con me?
 
Ultima modifica:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
piccolo dubbio: invece di vantarti che hai un php sponsorizzato, verifica che versione di php hai installata

dimenticaco: filter funzia da php 5 in poi
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao alex,
a tua perenne ignominia


PHP:
<?php
$email = 'pinco@pallino';
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?> 

<?php
$email = 'pinco@pallino';
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?> 

<?php
$email = 'pinco@pallino . it';
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?> 

<?php
$email = 'pinco@pallino . it';
$email = filter_var($email, FILTER_SANITIZE_EMAIL);
var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));
?>

[
bool(false) bool(false) bool(false) string(16) "[email protected]"
nota lo spazio prima e dopo il punto
ogni commento è superfluo:D
 

iacoposk8

Utente Attivo
21 Apr 2009
54
0
0
ho finito di leggere la guida.
ho alcune domande:
1) una conferma, per evitare che un cracker si impossessi di username e password tramite sessioni devo cambiare spesso l'id del file sessione con: session_regenerate_id() giusto? spacciarsi per qualcun altro
2) per far si che il cracker non faccia il download di file protetti, si deve mettere un file .htaccess contenente
Codice:
<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>
ma poi anche gli utenti registrati non potranno accedere ai file, come posso ovviare al problema? evitare il download diretto dei file dati
3) l'ultima cosa, ho visto che c'è pericolo di attacco pure nelle immagini, ma non ho capito come difendermi, mi sapete aiutare?? cross site request forgeries
 
Discussioni simili
Autore Titolo Forum Risposte Data
S [PHP] proteggere pagine PHP 10
M Proteggere più pagine con password PHP 12
G php - codice per proteggere le pagine PHP 10
Z proteggere pagine Classic ASP 2
grottafelix Tutorial Asp: come proteggere le pagine Supporto Mr.Webmaster 6
otto9due Proteggere una cartella e file con password tramite .htaccess e .htpasswd Web Server 0
otto9due Proteggere file caricati dall'esterno ma renderli accessibili per gli utenti loggati. PHP 4
R [c#] Proteggere il codice dell'applicazione C/C++ 0
B Proteggere cartella Apache ma non le sottocartelle!!! Apache 0
anton Proteggere un file con htaccess Apache 0
anton Proteggere un file su host HTML e CSS 9
S proteggere download dei file PHP 7
M proteggere un file testuale da accesso diretto PHP 4
G Proteggere le tabelle in access MS Access 0
P Sistema migliore per proteggere le immagini? Discussioni Varie 8
A Proteggere Cartella con .htaccess su Xoom.it Web Server 2
max_400 Proteggere i cookie PHP 7
M Proteggere PHP PHP 4
Jam1 proteggere foto con watermark da accessi tramite $_GET[''] PHP 16
max_400 Proteggere login con autenticazione database PHP 19
maurodefilippis Software Per DRM per proteggere pdf ed epub Windows e Software 1
C Proteggere file sul server Apache 2
asevenx proteggere dati con password sicura PHP 8
max_400 Nascondere indirizzo o visualiz. un altro oppure Proteggere pagina php ricevente PHP 6
S [VB.NET] Proteggere le applicazioni .NET Framework 0
M [htaccess] Proteggere file con password Web Server 1
R Proteggere una pagina di un sito con password PHP 23
M Proteggere un intero sito con .htaccess PHP 1
S Proteggere file e dati nel FTP Web Server 0
M come posso proteggere le mie immagini? Javascript 5
Maverick1000tt Proteggere pagina html HTML e CSS 2
M Proteggere una pagina con password usando ASP Classic ASP 6
C Come proteggere le immagini Webdesign e Grafica 1
D Proteggere immagini HTML e CSS 3
peppoweb Proteggere PHP: guida passo passo PHP 0
B COMPRO PAGINE FACEBOOK 30k+ Annunci servizi di Social Media Marketing 0
D [COMPRO] Spam e pagine (o gruppi) su Facebook settore SEXY Annunci servizi di Social Media Marketing 0
S conta pagine lato server Classic ASP 4
M Memorizzazione temi per le diverse pagine del sito Javascript 1
G Consigli SEO per scrittura e struttura pagine SEO e Posizionamento 7
L Mysql: Nascondere le pagine dopo una ricerca PHP 1
G cerco: traffico sito, pubblicità condividente post su pagine gruppi Vendere e Acquistare pubblicita' online 0
A Mostrare dati database per pagine PHP 2
N Problema passaggio variabili tra pagine PHP 4
W Cerco Pagine Facebook Annunci servizi di Social Media Marketing 0
I Pagine instagram Annunci servizi di Social Media Marketing 0
F Creo pagine instagam con logo e 1k follower Offerte e Richieste di Lavoro e/o Collaborazione 0
R Convertire slides Powerpoint in Pagine Web HTML e CSS 7
S Trasferire dati sulle pagine del sito PHP 7
G COMPRO PAGINE INSTAGRAM 5/10/15k Annunci servizi di Social Media Marketing 1

Discussioni simili